Eine korrekt funktionierende DNS Auflösung ist für die Kommunikation in einem Netzwerk essentiell. Ein überwiegender Teil der Probleme im Netzwerk lassen sich auf Fehler im DNS zurückführen. Aus dem Grund sollte das auch über per VPN angebundene Netze funktionieren. Eine Kommunikation über IP Adressen statt über Hostnamen sollte nicht mehr genutzt werden. Spätestens beim Zugriff… DNS Auflösung über VPN Tunnel mit Windows 10/11 weiterlesen
Schlagwort: Router
Permanente Route auf OS-X einrichten
Zusätzliche Routen werden im Netzwerk immer mal wieder benötigt, wenn ein Netzwerk über einen anderen Router als über das Default Gateway zu erreichen sind. Damit diese auch nach einem Neustart des Betriebssystems noch bestehen, müssen diese permanent gemacht werden. Unter Linux funktioniert das am einfachsten in den Startup Scripts der Netzwerk Interfaces. Unter Windows ist… Permanente Route auf OS-X einrichten weiterlesen
pfSense – Gateway Monitoring und DNS
Multi-WAN bedeutet, das mehrere Internetzugänge vorhanden sind und zur Lastverteilung und / oder Ausfallsicherung benutzt werden. Bei pfSense sind diese Funktionalitäten sehr gut und umfangreich umgesetzt. Im einfachsten Fall wird eine Gateway Group mit mindestens 2 WAN Zugängen angelegt, für diese werden Prioritäten für die Nutzung angegeben und bei Ausfall eines Zugangs wird auf den… pfSense – Gateway Monitoring und DNS weiterlesen
pfSense – OpenVPN Server mit Multiwan
Wenn man eine pfSense Firewall als OpenVPN Server mit mehreren Internetzugängen nutzt, lässt sich auch dafür eine Ausfallsicherheit schaffen. Alles was es dafür braucht ist ein (Dyn-) DNS Eintrag, welcher immer auf die IP Adresse des gerade aktiven Interfaces zeigt und einen oder mehrere OpenVPN Server, welche auf allen Interfaces erreichbar sind. Zuerst wird, falls… pfSense – OpenVPN Server mit Multiwan weiterlesen
pfSense – Routing vom LAN zu externen Standorten bei MultiWAN
Beim nachträglichem Hinzufügen von MultiWAN zu einer pfSense Firewall, welche externe Standorte per IPSec, OpenVPN und einer Standleitung angebunden hat, kam es zu Problemen. Ab dem Punkt, an dem bei den Firewall-Regeln vom LAN Interface das Gateway von Default auf die Gateway-Group umgestellt wurde, funktionierte ausgehendes Routing zu den externen Standorten teilweise nicht mehr richtig.
pfSense – Monitoring von Netzwerkinterfaces
Wenn an einem Gateway ein Netzwerkinterface oder Zugang ausfällt möchte der Admin in der Regel schnellstens per E-Mail benachrichtigt werden. Diese Möglichkeit bietet pfSense natürlich auch, wobei sich der Weg dahin nicht auf den ersten Blick erschliesst.
pfSense – BUG in Quagga, dem OSPF Routing Dämon
Bei einem aktuellen Projekt wurden mehrere Kundenstandorte ausfallsicher miteinander vernetzt. Dazu besitzt jeder Standort mehrere WAN Zugänge von verschiedenen Anbietern und mit verschiedenen Übertragungswegen (Kupfer, Glasfaser, LTE). Diese sind miteinander, in der Regel über OpenVPN Zugänge, verbunden. Auf jeder pfSense Maschine läuft ein Quagga der das Routing der Netze an Hand der verfügbaren Links übernimmt.
pfSense – schnelle Firewallregeln mit easyrule
Ausgesperrt aus einer Firewall, welche irgendwo vor Ort installiert ist, hat man sich schnell einmal. In dem Fall ist ein SSH Zugang als „Hintertür“ Gold wert. Um dann ein paar Firewallregeln auf die Schnelle hinzuzufügen ist auf einer pfSense Maschine „easyrule“ ein perfektes Werkzeug.
pfSense – Probleme mit OpenVPN und comp-lzo
Wie es aussieht gibt es in der aktuellen Version pfSense 2.3.2-RELEASE einen Fehler bei der Konfiguration von OpenVPN Verbindungen.
pfSense – Routing zwischen LAN / OPT Ports mit MultiWAN
Das Routing zwischen den Netzen mit 2 pfSense Geräten funktionierte so lange gut, bis MultiWAN eingerichtet und dafür die Filterregel auf dem LAN Interface angepasst wurde. Folgende Änderungen waren nötig, damit es wieder funktionierte: